PrestaShop açık kaynaklı e-ticaret platformuna dayalı çevrimiçi mağazaların yöneticileri, sistemlerini bir an önce güncellemelidir. Bu olmazsa, saldırganlar farklı güvenlik açıklarını hedef alabilir.
Kendi bilgilerine göre, dükkanın sisteminde şu anda potansiyel olarak saldırıya uğrayabilecek 300.000 kurulum var.
veri manipülasyonu
Özellikle tehlikeli bir “eleştirmen” Veritabanına yetkisiz erişime izin vermeyi amaçlayan güvenlik açığı (CVE-2023-30839). Saldırılar başarısız olursa, saldırganlar girişleri değiştirebilir ve hatta tüm veritabanını silebilir. Bir makalenin kanıtladığı gibi, bu yalnızca yönetici paneline (arka ofis) erişim izni verildiğinde mümkün olmalıdır.
Aslında kulağa büyük bir engel gibi geliyor, ancak boşluk kritik olarak derecelendirildi. Bu durumda, hakları ne olursa olsun her kullanıcı veritabanına erişebilmelidir. Saldırıların detaylı olarak nasıl ilerleyeceği henüz bilinmiyor.
Geliştiriciler, güvenlik sorununun Sürümler 1.7.8.9 VE 8.0.4 çözdük Önceki tüm sürümler savunmasız olmalıdır.
Diğer güvenlik açıkları
Ayrıca geliştiriciler iki güvenlik açığını daha kapattı. SQL yöneticisi erişimine sahip saldırganlar aslında sahipsiz verileri görebilir (CVE-2023-30545″yüksek“).
Üçüncü güvenlik açığından başarıyla yararlanın (CVE-2023-30838″yüksek“) bir XSS saldırısına yol açabilir. Sorun, dosyadaki girişlerin yetersiz doğrulanmasıdır. ValidateCore::isCleanHTML()-Yöntem. Burada yine daha önce bahsedilen iki güvenli sürüm yardımcı olabilir.
(İtibaren)
Haberin Sonu
Kendi bilgilerine göre, dükkanın sisteminde şu anda potansiyel olarak saldırıya uğrayabilecek 300.000 kurulum var.
veri manipülasyonu
Özellikle tehlikeli bir “eleştirmen” Veritabanına yetkisiz erişime izin vermeyi amaçlayan güvenlik açığı (CVE-2023-30839). Saldırılar başarısız olursa, saldırganlar girişleri değiştirebilir ve hatta tüm veritabanını silebilir. Bir makalenin kanıtladığı gibi, bu yalnızca yönetici paneline (arka ofis) erişim izni verildiğinde mümkün olmalıdır.
Aslında kulağa büyük bir engel gibi geliyor, ancak boşluk kritik olarak derecelendirildi. Bu durumda, hakları ne olursa olsun her kullanıcı veritabanına erişebilmelidir. Saldırıların detaylı olarak nasıl ilerleyeceği henüz bilinmiyor.
Geliştiriciler, güvenlik sorununun Sürümler 1.7.8.9 VE 8.0.4 çözdük Önceki tüm sürümler savunmasız olmalıdır.
Diğer güvenlik açıkları
Ayrıca geliştiriciler iki güvenlik açığını daha kapattı. SQL yöneticisi erişimine sahip saldırganlar aslında sahipsiz verileri görebilir (CVE-2023-30545″yüksek“).
Üçüncü güvenlik açığından başarıyla yararlanın (CVE-2023-30838″yüksek“) bir XSS saldırısına yol açabilir. Sorun, dosyadaki girişlerin yetersiz doğrulanmasıdır. ValidateCore::isCleanHTML()-Yöntem. Burada yine daha önce bahsedilen iki güvenli sürüm yardımcı olabilir.
(İtibaren)
Haberin Sonu